BugTraq.Ru: форум / beginners / Дык если для цепочки OUTPUT policy = ACCEPT (у меня оно по...

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Очередное исследование 19 миллиардов...

Оптимизация ввода-вывода как инструмент...

Зловреды выбирают Lisp и Delphi

bugtraq.ru / форум / beginners

Имя

Пароль

если вы видите этот текст, отключите в настройках форума использование JavaScript


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.

Дык если для цепочки output policy = accept (у меня оно по... 18.12.03 11:42 Число просмотров: 2137
Автор: alien <Андрей> Статус: Member

<"чистая" ссылка>

Дык если для цепочки OUTPUT policy = ACCEPT (у меня оно по умолчанию стоит), то правило нафиг ненадо...

Срочно помогите! iptables 05.12.03 13:30
Автор: paparazi Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Я сам не знаю чё делать, мне нужно в Iptables вбить правила
чтобы пускала только на фтп на хттп и ссш потом когда специалист придёт всё настроит нормально! Что и как куда писать?
ЗЫ. Ну параноик я :) не могу на голом сервере работать :)

Когда ставлю правило на фтп, он сразу начинает глюкать. 20.12.03 01:15
Автор: paparazi Статус: Незарегистрированный пользователь

<"чистая" ссылка>

[root@plain root]# proftpd -v
 - ProFTPD Version 1.2.7
[root@plain root]# iptables -v
iptables v1.2.5: no command specified
Try `iptables -h' or 'iptables --help' for more information.
[root@plain root]# uname -a
Linux plain*net 2.4.20-19.7 #1 Tue Jul 15 13:44:14 EDT 2003 i686 unknown
[root@plain root]#

---

Дополнение 20.12.03 02:09
Автор: paparazi Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Почитал чтобы с фтп всё было гуд надо в ядре CONFIG_IP_NF_FTP указать.. дык вот он у меня определён как `m'

Что значит "сразу начинает глюкать"? В чём это проявляется? 20.12.03 14:24
Автор: fly4life <Александр Кузнецов> Статус: Elderman

<"чистая" ссылка>

> Почитал чтобы с фтп всё было гуд надо в ядре
> CONFIG_IP_NF_FTP указать.. дык вот он у меня определён как
> `m'

Ну, дык, посмотри в хэлпе ядра, что за модуль компилится при включении этой опции. А потом под рутом из консоли:
insmod имя_этого_модуля

П.С. а вообще, чтоб не мучаться седлай эту опцию не 'm', а 'y'. И тогда никаких insmod'ов делат не придётся.

Так... 06.12.03 10:32
Автор: alien <Андрей> Статус: Member
Отредактировано 06.12.03 10:37 Количество правок: 3

<"чистая" ссылка>


iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT  # разрешаем доступ к FTP
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT  # разрешаем доступ к SSH
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT  # разрешаем доступ к HTTP
iptables -A INPUT -p tcp --syn -j DROP  # на$#$ все пакеты с запросом на соединение по "левым" портам

Возможно понадобится добавить еще вот эти правила
(естественно, перед ... --syn -j DROP):


iptables -A INPUT -p tcp --destination-port 53 -j ACCEPT
iptables -A INPUT -p udp --destination-port 53 -j ACCEPT

По крайней мере у меня без этого не работает DNS-сервер.

а правило разрещающее все исходящие? 08.12.03 10:44
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman

<"чистая" ссылка>


iptables -A OUTPUT -p all -s <ip_router> -d 0/0 -j ACCEPT

Дык если для цепочки output policy = accept (у меня оно по... 18.12.03 11:42
Автор: alien <Андрей> Статус: Member

<"чистая" ссылка>

Дык если для цепочки OUTPUT policy = ACCEPT (у меня оно по умолчанию стоит), то правило нафиг ненадо...

OS? Firewall? NAT? Proxy? rc? 05.12.03 14:07
Автор: Den <Денис Т.> Статус: The Elderman

<"чистая" ссылка>

RedHat 7.3 в ядре стоит поддержка iptables, нужно закрыть все кроме 80,22,21 05.12.03 14:42
Автор: paparazi Статус: Незарегистрированный пользователь

<"чистая" ссылка>

А man'ы почитать влом чтоли? 05.12.03 20:36
Автор: Den <Денис Т.> Статус: The Elderman

<"чистая" ссылка>

Ещё раз говорю! 06.12.03 00:19
Автор: paparazi Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Мне это не надо! Придёт всё специалист и настроит, мне толкьо вбить правила надо, если не знаете зачем писать? Рейтинг повышать?

Если не хочешь разбираться сам, не парь мозги другим 06.12.03 17:35
Автор: !mm <Ivan Ch.> Статус: Elderman

<"чистая" ссылка>

А в Яндекс писать пробовал? =) 05.12.03 14:07
Автор: !mm <Ivan Ch.> Статус: Elderman

<"чистая" ссылка>

Page build time: 0 s

Design: Vadim Derkach